Joomla è un potente sistema di content management che aiuta a costruire applicazioni personalizzate online, portali e siti web. Joomla è una potente soluzione per la costruzione di siti web per piccole imprese, portali basati sulla comunità, portali per posti di lavoro e inserzioni, portali di news, siti e-commerce, siti d'aste, riviste, organizzazioni non-profit e siti web personali. Il vero potere di Joomla sta nella sua struttura e da migliaia di sviluppatori che stanno creando potenti add-ons, componenti e moduli per Joomla.
La sicurezza deve essere tra le preoccupazioni principali di ogni webmaster, ed anche se joomla è relativamente sicuro, se si vuol essere ancor più sicuri, ci sono diversi componenti di Joomla per l'autenticazione degli utenti, la loro gestione, il backup, la sicurezza generale, moduli captcha, restrizione ai contenuti e tanto altro. Vediamo intanto alcuni passi essenziali per rendere sicuro joomla:
Come rendere sicuro Joomla
- Rinominare il Joomla Admin account
- Mantenere sempre aggiornato il sito Joomla
- Assicurarsi che il file configuration.php non sia scrivibile
- Modificare i permessi CHMOD (644 per i file, 755 per le directory)
- Controllare le vulnerabilità ed i file corrotti utilizzando gli strumenti di diagnostica di Joomla
- Utilizzare password complesse
- Backup periodico di Joomla con buoni strumenti di backup
Alcuni dei migliori componenti per la sicurezza di Joomla
Strumenti per la sicurezza del sito
jFireWall EndPoint Protection – Anti hacker
Se si volesse prevenire gli attacchi degli hacker e aumentare la sicurezza del tuo sito web jFireWall Endpoint Protection - Anti hacker è una buona soluzione.
JDefender – Ultimate Joomla Protection
JDefender è un componente di protezione per Joomla che dovrebbe preservarci da SQL injection.
Autenticazione utente
RegistrationBlocker
RegistrationBlocker è un sistema che permette di bloccare determinati nomi utenti
Secure Registration
La registrazione è un altro importante componente di Joomla che dovremmo mantenere sicuro con questo addons
Backup
Akeeba Backup – AJAX powered backup and restore
Si tratta di un componente di backup open source che crea un backup completo del sito che può essere ripristinato su qualsiasi server che supporta Joomla
Jombackup – mysql backup bot
Prende il backup quotidiano del MySQL e lo invia ad un @mail di vostra scelta. Ci sono molte opzioni di configurazione disponibili, ma le opzioni di default sono sufficienti per utilizzare questo componente in modo efficiente.
Questi componenti sono i migliori che conosco da quando li installavo nella J! 1.0 , ma alcuni non sono più linkati nelle security extension di Joomla.org non si sa bene per quale motivo - in ogni caso, non ne ho da consigliare nessuno in particolare - ma sussistono nei siti dei produttori. Se vi interessano, GG li trova subito. La mia idea rimane quella di installare il meno possibile sul nostro Cms, quindi difficilmente ritengo un componente indispensabile. Quello che invece è indispensabile sta nella prima parte di questo post... "come rendere sicuro Joomla".